JP4019415B2 - IPv6 / IPv4 packet conversion system - Google Patents

IPv6 / IPv4 packet conversion system Download PDF

Info

Publication number
JP4019415B2
JP4019415B2 JP2002328094A JP2002328094A JP4019415B2 JP 4019415 B2 JP4019415 B2 JP 4019415B2 JP 2002328094 A JP2002328094 A JP 2002328094A JP 2002328094 A JP2002328094 A JP 2002328094A JP 4019415 B2 JP4019415 B2 JP 4019415B2
Authority
JP
Japan
Prior art keywords
ipv6
ipv4
unit
packet
packet conversion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002328094A
Other languages
Japanese (ja)
Other versions
JP2004165887A (en
Inventor
宏 宮田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2002328094A priority Critical patent/JP4019415B2/en
Publication of JP2004165887A publication Critical patent/JP2004165887A/en
Application granted granted Critical
Publication of JP4019415B2 publication Critical patent/JP4019415B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、IPv6/IPv4パケット変換システムに関し、詳しくは、通信プロトコルとしてIPv6(InternetProtocol version 6)を使用するIPv6端末と通信プロトコルとしてIPv4(Internet Protocol version 4)を使用するIPv4端末の間の通信を実現するためのパケット変換システムに関するものであって、さらに詳しくは、IPv6のノードにIPv4アドレスを割り当てる技術に関するものである。
【0002】
【従来の技術】
IPv6は次世代のインターネット・プロトコルの名称である。現在使用されている32ビット・アドレス方式のインターネット・プロトコル(IPv4)アドレスは、上限が約43億台であり、インターネットの急速な拡大に伴いアドレス不足が深刻化している。そこでIETF(Internet Engineering Task Force/インターネット技術特別調査委員会)により、IPv4にいくつかの機能を付加したインターネットの次世代の仕様として、128ビット(アドレスが128ビット(約 3.4×10の38乗個)分ある)に拡張されたIPv6が開発された。
【0003】
ところで、これらインターネットに関する規格や方式に関する提案は文書化されRFC(Request For Comment)データとして公開されている。これらRFCデータのうち、IPv6のノードにIPv4アドレスを割り当てる技術に関連するものとして、RFC3142,RFC2765,RFC2766などがある。
【0004】
【特許文献1】
特開平10−136052
【0005】
【発明が解決しようとする課題】
RFC3142はIPv6のノードがIPv4のノードへアクセスするための技術であり、IPv4のノードがIPv6のノードへアクセスすることは定義していないため、IPv6のノードにIPv4アドレスを割り当てることについては言及していない。
【0006】
RFC2765,2766では、IPv6のノードにIPv4アドレスを割り当てる方法については別に定義が必要としてあり、特に言及していない。参考としてDHCP(Dynamic Host Configuration Protocol:LAN上のコンピュータの動的ホスト構成プロトコル)を用いる方法を紹介している。
【0007】
また、RFC2766ではアドレスをアサインするためにはDNS-ALG(DNS Application Level Gateway)を用いるように定義されている。DNS(Domain Name Service/Domain Name System:インターネットに接続されたコンピュータに付けられた数値的なアドレス(IPアドレス)と、それに対応する記号的なアドレス(ドメイン・ネーム)を変換するためのネットワーク上のサービスまたは、システム)の要求パケットが変換システムを越えて行くのを前提にしており、そのタイミングでアドレスの割り当てを行うことを提案しているが、DNSの要求パケットが変換システムを越えるということは現実的には保証できない。
【0008】
さらに、RFC2766にある1対1の静的な割り当てにあたっては、DNSのデータベースへの追加を必要とし、変換ルールも個々に定義する必要があるため管理上コストがかかる。また、割り当てに用いるIPv4アドレスをIPv6端末の数だけ必要とするため効率が悪い。
【0009】
特許文献1には、IPv6端末に予め固定でIPv4アドレスを割り当てなくてもIPv4端末との間の通信ができるようにするとともに、ドメインネームで相手を指定できるようにして互いに相手が通信プロトコルとして何を使用しているのか意識しないで通信ができるようにする技術が開示されている。
【0010】
しかし、特許文献1は、IPv4アドレスをIPv6ノードに割り当てるのにあたってDNSの要求メッセージを期待し、DNSの代行機能やアドレスの割り当てを変換装置の内部に位置づけたものである。
【0011】
この場合、DNS代行機能を併せ持った複数のパケット変換装置を個々に設置できるものの、これら装置相互間で連係をとることは全く意図していない。このために、負荷が特定の装置に集中すると、データ処理にかなりの時間がかかることになる。
【0012】
本発明は、このような問題を解決するものであり、その目的は、IPv4ネットワークに接続されたIPv4端末がIPv6ネットワークに接続されたIPv6端末にアクセスする際に、IPv6端末にIPv4アドレスを動的に割り当てることによって管理面とIPv4アドレス資源の面での省力化を図り、かつ冗長性を持たせることにより負荷分散が図れるようにしたIPv6/IPv4パケット変換システムを提供することにある。
【0013】
【課題を解決するための手段】
このような目的を達成する請求項1の発明は、
IPv4ネットワークに接続されたIPv4端末とIPv6ネットワークに接続されたIPv6端末との間でパケット変換を行うシステムであって、
DNSサーバーおよびIPv4端末とデータの授受を行うDNS代行機能部、このDNS代行機能部とデータの授受を行う変換ルール生成部、この変換ルール生成部とデータの授受を行うルール通知部、変換ルール生成部とデータの授受を行う負荷監視部、変換ルール生成部とデータの授受を行う変換ルールテーブル、DNS代行機能部とデータの授受を行うDNSキャッシュを有し、一方の端末から受けた他方の端末アドレス問い合わせをDNSサーバーに転送するDNS代行装置と、
IPv4端末およびIPv6端末とデータの授受を行うパケット変換部、DNS代行装置のルール通知部とデータの授受を行うルール通知部、DNS代行装置の負荷監視部とデータの授受を行う負荷監視部、パケット変換部および負荷監視部とデータの授受を行う変換状態テーブル、パケット変換部およびルール通知部とデータの授受を行う変換ルールテーブルを有し、一方の端末からのパケットを変換して他方の端末に送信するパケット変換機能を有する複数のパケット変換装置とで構成され、
前記DNS代行装置は各パケット変換装置の稼動状況を監視して負荷分散制御を行うことを特徴とする。
【0014】
請求項2の発明は、請求項1記載のIPv6/IPv4パケット変換システムにおいて、
前記パケット変換装置とDNS代行装置は個別に構成されていることを特徴とする。
【0015】
請求項3の発明は、請求項1記載のIPv6/IPv4パケット変換システムにおいて、
前記パケット変換装置とDNS代行装置は一体構成されていることを特徴とする。
【0016】
請求項4の発明は、請求項1から請求項3のいずれかに記載のIPv6/IPv4パケット変換システムにおいて、
前記負荷分散制御を、処理パケット数に基づいて行うことを特徴とする。
【0017】
請求項5の発明は、請求項1から請求項3のいずれかに記載のIPv6/IPv4パケット変換システムにおいて、
前記負荷分散制御を、パケット変換装置のCPU負荷率に基づいて行うことを特徴とする。
【0018】
請求項6の発明は、請求項1から請求項3のいずれかに記載のIPv6/IPv4パケット変換システムにおいて、
前記負荷分散制御を、パケット変換装置の管理している接続数に基づいて行うことを特徴とする。
【0019】
請求項7の発明は、請求項1から請求項3のいずれかに記載のIPv6/IPv4パケット変換システムにおいて、
前記負荷分散制御を、パケット変換装置に付けた順番に基づいて行うことを特徴とする。
【0020】
これらにより、パケット変換装置を冗長化できるとともに各パケット変換装置の負荷を分散でき、負荷が特定の装置に集中することによるデータ処理の遅延を防止できる。
【0021】
【発明の実施の形態】
以下、図面を用いて本発明の実施態様を説明する。
図1は本発明の実施態様の一例を示す概念ブロック図である。インターネットサービス提供者は、DNSサーバー10と、1台のDNS代行装置20および複数のパケット変換装置30a〜30nよりなるパケット変換システム40を備えている。すなわち、本発明のパケット変換システム40では、DNS代行機能とパケット変換機能を個別の機器に分離させていて、パケット変換機能を有するパケット変換装置を複数n台配置することにより、パケット変換要求負荷を分散処理できるように冗長化している。インターネットサービス利用者は、IPv4端末50またはIPv6端末60を用いてパケット変換システム40にアクセスする。
【0022】
このような構成におけるパケット変換処理の手順について説明する。
(S1)
IPv4端末50はアクセスしたいIPv6端末60のアドレスをDNS代行装置20に問い合わせる。
【0023】
(S2)
DNS代行装置20はその問い合わせをDNSサーバー10に転送する。
(S3)
DNSサーバー10はIPv6端末60に対するアドレスをDNS代行装置20に通知する。
【0024】
(S4)
DNS代行装置20はIPv6端末60にアドレスの割り当てを行うとともに変換ルールを作成し、割り当てたアドレスを含む変換ルールを所定の選択手順に基づき複数n台あるパケット変換装置30のうちのいずれか一台に対して通知する。
【0025】
(S5)
通知を受けたパケット変換装置30はそのルールを受け入れるか否かをDNS代行装置20に通知する。DNS代行装置20はパケット変換装置30からルールを受け入れない旨の通知を受け取った場合、パケット変換装置の選択手順に則り次の候補を選択して該当するパケット変換装置30に通知する。これを受け入れられるか選択候補が無くなるまで繰り返す。
【0026】
(S6)
DNS代行装置20はIPv6端末60に割り当てられたIPv4アドレスを、IPv4端末50に通知する。
(S7)
IPv4端末50は通知されたアドレス宛にパケットを送信する。
【0027】
(S8)
該当するルールを通知されたパケット変換装置30はIPv4端末50から送信されたパケットを受け取ってIPv6端末60宛のパケットに変換し、IPv6端末60宛に送信する。このときのIPv6パケットの送信元アドレスは、IPv4パケットの送信元アドレスの前に決められた96Bitのパターンを付加したものである。
(S9)
IPv6端末60がこのパケットに返信する場合は、受け取ったパケットの送信元アドレスに向けて返信する。このときの送信元アドレスはIPv6端末60自身のアドレスとなる。
【0028】
(S10)
パケット変換装置30は受け取ったパケットの宛先アドレスから決められた96Bitのパターンを削除してIPv4アドレスを取り出す。そして、このアドレスをIPv4パケットの宛先アドレスとして、受け取ったパケットの送信元アドレスに割り当てられたIPv4アドレスを送信元アドレスとするIPv4パケットをIPv4端末50に送信する。
(S11)
これらS1からS10までの一連の通信が終了するか一定時間パケットが流れていない状態が続くと、パケット変換装置30はその旨をDNS代行装置20に通知する。
【0029】
(S12)
DNS代行装置20はパケット変換装置30に該当ルールの削除要求を送信する。
(S13)
パケット変換装置30は該当ルールを削除し、結果をDNS代行装置20に通知する。
【0030】
(S14)
DNS代行装置20はパケット変換装置30の稼働状況を定期的に検査する。
(S15)
パケット変換装置30は定期的な検査に対し、自身の稼働状況をDNS代行装置20に通知する。なお定期的な検査は各パケット変換装置に対して行う。
【0031】
図2は図1の各部の構成例を示すブロック図であり、図1と共通する部分には同一の符号を付けている。
DNS代行装置20は、DNSサーバー10およびIPv4端末50とデータの授受を行うDNS代行機能部21、このDNS代行機能部21とデータの授受を行う変換ルール生成部22、この変換ルール生成部22とデータの授受を行うルール通知部23、変換ルール生成部22とデータの授受を行う負荷監視部24、変換ルール生成部22とデータの授受を行う変換ルールテーブル25、DNS代行機能部21とデータの授受を行うDNSキャッシュ26などで構成されている。
【0032】
パケット変換装置30は、IPv4端末50およびIPv6端末60とデータの授受を行うパケット変換部31、DNS代行装置20のルール通知部23とデータの授受を行うルール通知部32、DNS代行装置20の負荷監視部24とデータの授受を行う負荷監視部33、パケット変換部31および負荷監視部33とデータの授受を行う変換状態テーブル34、パケット変換部31およびルール通知部32とデータの授受を行う変換ルールテーブル35などで構成されている。なお、実際のシステムは、図1に示すように同様な構成の複数のパケット変換装置30で構成される。
【0033】
図2のように構成されるパケット変換装置30の動作を、IPv6端末60の端末情報が未登録の場合と登録済の場合に分けて説明する。
【0034】
図3は、IPv6端末60の端末情報が未登録の場合の動作説明図である。
(S1)
IPv4端末50はアクセスしたいIPv6端末60のアドレスをDNS代行装置20のDNS代行機能部21に問い合わせる。
【0035】
(S2)
DNS代行機能部21はIPv6端末60のアドレス情報登録の有無を変換ルールテーブル25で検索する。
(S3)
DNS代行機能部21はIPv6端末60のアドレス情報登録が変換ルールテーブル25に未登録であることを確認する。
【0036】
(S4)
DNS代行機能部21は未登録であることを確認すると、続いてDNSキャッシュ26を検索する。
(S5)
DNS代行機能部21はDNSキャッシュ26に未登録であることを確認する。
【0037】
(S6)
DNS代行機能部21はDNSキャッシュ26にも未登録であることを確認した後、アクセスしたいIPv6端末60のアドレス情報をDNSサーバー10に問い合わせる。
(S7)
DNSサーバー10はIPv6端末60のアドレス情報をDNS代行機能部21に回答する。
【0038】
(S8)
DNS代行機能部21はDNSサーバー10から得たIPv6端末60のアドレス情報をDNSキャッシュ26に登録する。
(S9)
DNS代行機能部21はDNSサーバー10から得たIPv6端末60のアドレス情報回答をルールとして登録することをパケット変換部31に要求する。
(S10)
パケット変換部31は変換ルールテーブル35にDNSサーバー10からの回答を登録する。
【0039】
(S11)
パケット変換部31はDNS代行機能部21に変換ルールテーブル35へのDNSサーバー10からの回答登録完了を通知する。
(S12)
DNS代行機能部21はIPv6端末60のアドレス情報をIPv4端末50に回答する。
【0040】
(S13)
IPv4端末50が回答されたIPv6端末60のアドレスに対して通信を行うと、そのパケットはパケット変換部31に到着する。
(S14)
パケット変換部31はIPv6端末60のアドレス情報を変換状態テーブル34に登録する。
【0041】
(S15)
パケット変換部31はIPv6端末60に対して通信を行う。
(S16)
IPv6端末60がIPv4端末50に割り当てられたIPv6アドレスにパケットを返信するとそのパケットはパケット変換部31に到着する。
(S17)
パケット変換部31は変換状態テーブル34から対応する発信元アドレスを検索する。
【0042】
(S18)
パケット変換部31は変換状態テーブル34の検索結果を確認する。
(S19)
パケット変換部31はIPv4端末50に変換したパケットを送信する。このときの発信アドレスは検索した発信アドレスになる。
【0043】
図4は、IPv6端末60の端末情報が登録済の場合の動作説明図である。
(S1)
IPv4端末50はアクセスしたいIPv6端末60のアドレス情報をDNS代行装置20のDNS代行機能部21に問い合わせる。
【0044】
(S2)
DNS代行機能部21はIPv6端末60のアドレス情報登録の有無を変換ルールテーブル25で検索する。
(S3)
DNS代行機能部21は変換ルールテーブル25で発見したアドレス情報を確認する。
【0045】
(S4)
DNS代行機能部21は変換ルールテーブル25から検索したアドレス情報をIPv4端末50に回答する。
(S5)
IPv4端末50が検索したIPv6端末60のアドレスに対して通信を行うと、そのパケットはパケット変換部31に到着する。
【0046】
(S6)
パケット変換部31は変換状態テーブル34からIPv6端末60のアドレス情報を検索する。
(S7)
パケット変換部31は変換状態テーブル34で検索発見したIPv6端末60のアドレス情報を確認する。
【0047】
(S8)
パケット変換部31はIPv6端末60に対して通信を行う。
(S9)
IPv6端末60がIPv4端末50に割り当てられたIPv6アドレスにパケットを返信するとそのパケットはパケット変換部31に到着する。
【0048】
(S10)
パケット変換部31は変換状態テーブル34から対応する発信元アドレスを検索する。
(S11)
パケット変換部31は変換状態テーブル34の検索結果を確認する。
(S12)
パケット変換部31はIPv4端末50に変換したパケットを送信する。このときの発信アドレスは検索した発信アドレスになる。
【0049】
このように、本発明システムでは、DNS代行装置20が、IPv4端末50からIPv6端末60に送信するのにあたってパケット変換を行う複数のパケット変換装置30の負荷状態を監視するように構成し、パケット変換装置30を冗長化している。
【0050】
これにより、IPv4端末50からIPv6端末60へ送信するパケットの変換にあたっては、使用するパケット変換装置30とDNS代行装置20が通信することによって、パケット変換装置30が処理したパケット数応じた負荷分散制御が行える。
【0051】
なお、パケット変換装置30の監視にあたっては、IPv4端末50およびIPv6端末60で用いるインタフェースの少なくともいずれかにPingを送るようにしてもよいし、各パケット変換装置30の負荷状態を確認する通信を用いてもよい。
【0052】
また、負荷分散にあたっては、パケット変換装置30のCPU負荷率や管理しているパケット変換装置30の接続数に応じて、あるいはパケット変換装置の負荷状態にかかわらず順番に行ってもよいし、負荷分散の比率を指定してもよい。
【0053】
また、DNSサーバー10から受け取った回答をキャッシュするのにあたり、DNSの回答を送る際にTTL(Time to Live)を操作できる。
【0054】
またDNSの回答をIPv4端末50に送る際に、問い合わせのあったホスト名がIPv4アドレスを持っている場合はそのアドレスを優先的に返すことができるし、問い合わせのあったホスト名がIPv4アドレスを持っていても、そのDNS代行装置20が割り当てたアドレスを優先的にIPv4端末50に返すこともできる。
【0055】
既にIPv6機器60にIPv4アドレスを割り当ててあって変換ルールテーブル25に記述済みであれば、その割り当てられたアドレスをIPv4端末50に通知することができる。
【0056】
一度割り当てたIPv4アドレスを優先的に同じIPv6端末60に割り当てることができ、一度割り当てたIPv4アドレスを優先的に同じパケット変換装置30で利用できる。
【0057】
パケット変換装置30は、IPv6機器60により近いものやより遠いものを任意に選択できる。
【0058】
また、本発明の負荷分散の仕組みは、IPv6ネットワークに接続されたIPv6機器60がIPv4ネットワークに接続されたIPv4機器50にアクセスする場合にも利用可能である。
【0059】
さらに、DNS代行装置とパケット変換装置を一体化させることもできるが、その場合にはDNS代行機能は負荷を分散するパケット変換装置群に対して一つだけとする。
【0060】
【発明の効果】
以上説明したように、本発明のIPv6/IPv4パケット変換システムによれば、パケット変換装置を冗長化できるとともに各パケット変換装置の負荷を分散でき、負荷が特定のパケット変換装置に集中することによるデータ処理の遅延を防止できる。
【図面の簡単な説明】
【図1】本発明の実施態様の一例を示す概念ブロック図である。
【図2】図1の各部の構成例を示すブロック図である。
【図3】 IPv6端末60の端末情報が未登録の場合の動作説明図である。
【図4】 IPv6端末60の端末情報が登録済の場合の動作説明図である。
【符号の説明】
10 DNSサーバー
20 DNS代行装置
30 パケット変換装置
40 パケット変換システム
50 IPv4端末
60 IPv6端末[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an IPv6 / IPv4 packet conversion system, and more specifically, communication between an IPv6 terminal using IPv6 (Internet Protocol version 6) as a communication protocol and an IPv4 terminal using IPv4 (Internet Protocol version 4) as a communication protocol. More particularly, the present invention relates to a technique for assigning an IPv4 address to an IPv6 node.
[0002]
[Prior art]
IPv6 is the name of the next generation Internet protocol. The upper limit of the Internet protocol (IPv4) address of the 32-bit address method currently used is about 4.3 billion, and the shortage of addresses is getting serious with the rapid expansion of the Internet. Therefore, the Internet Engineering Task Force (Internet Engineering Task Force / Internet Engineering Task Force) has created a 128-bit address (128 bits (approximately 3.4 x 10 to the 38th power) as the next-generation specification for the Internet that adds several functions to IPv4. The extended IPv6 was developed.
[0003]
By the way, proposals concerning standards and methods related to the Internet are documented and published as RFC (Request For Comment) data. Among these RFC data, RFC3142, RFC2765, RFC2766, and the like are related to a technique for assigning an IPv4 address to an IPv6 node.
[0004]
[Patent Document 1]
JP-A-10-136052
[0005]
[Problems to be solved by the invention]
RFC3142 is a technology for IPv6 nodes to access IPv4 nodes, and it does not define that IPv4 nodes access IPv6 nodes, so it refers to assigning IPv4 addresses to IPv6 nodes. Absent.
[0006]
In RFC2765 and 2766, a method for assigning an IPv4 address to an IPv6 node needs to be defined separately, and is not particularly mentioned. For reference, a method using DHCP (Dynamic Host Configuration Protocol) is introduced.
[0007]
RFC2766 defines that DNS-ALG (DNS Application Level Gateway) is used to assign an address. DNS (Domain Name Service / Domain Name System: on the network for converting numerical addresses (IP addresses) assigned to computers connected to the Internet and corresponding symbolic addresses (domain names) Service or system) request packet is supposed to go beyond the translation system, and it is proposed to assign an address at that timing, but DNS request packet goes beyond the translation system In reality, it cannot be guaranteed.
[0008]
Furthermore, the one-to-one static assignment in RFC2766 requires addition to the DNS database, and conversion rules must be individually defined, which is administratively expensive. In addition, since the number of IPv4 addresses used for allocation is the same as the number of IPv6 terminals, the efficiency is poor.
[0009]
In Patent Document 1, it is possible to communicate with an IPv4 terminal without assigning a fixed IPv4 address to the IPv6 terminal in advance, and to specify a partner by a domain name so that each other can communicate with each other as a communication protocol. A technique for enabling communication without being conscious of whether or not a user is using is disclosed.
[0010]
However, Patent Document 1 expects a DNS request message when assigning an IPv4 address to an IPv6 node, and positions the proxy function and address assignment of DNS within the conversion device.
[0011]
In this case, although a plurality of packet conversion devices having a DNS proxy function can be individually installed, it is not intended to link these devices at all. For this reason, if the load is concentrated on a specific device, the data processing takes a considerable time.
[0012]
The present invention solves such problems, and its purpose is to dynamically assign an IPv4 address to an IPv6 terminal when an IPv4 terminal connected to the IPv4 network accesses an IPv6 terminal connected to the IPv6 network. It is intended to provide an IPv6 / IPv4 packet translation system that can save load in terms of management and IPv4 address resources by assigning to, and can distribute load by providing redundancy.
[0013]
[Means for Solving the Problems]
The invention of claim 1 which achieves such an object,
A system that performs packet conversion between an IPv4 terminal connected to an IPv4 network and an IPv6 terminal connected to an IPv6 network,
DNS proxy function unit for exchanging data with DNS server and IPv4 terminal, conversion rule generating unit for exchanging data with this DNS proxy function unit, rule notifying unit for exchanging data with this conversion rule generating unit, conversion rule generation A load monitoring unit for exchanging data with the unit, a conversion rule table for exchanging data with the conversion rule generation unit, a DNS cache for exchanging data with the DNS proxy function unit, and the other terminal received from one terminal A DNS proxy device that forwards address queries to a DNS server;
A packet conversion unit for exchanging data with an IPv4 terminal and an IPv6 terminal, a rule notification unit for a DNS proxy device, a rule notification unit for exchanging data, a load monitoring unit for exchanging data with a load monitoring unit of a DNS proxy device, a packet It has a conversion state table that exchanges data with the conversion unit and the load monitoring unit, and a conversion rule table that exchanges data with the packet conversion unit and the rule notification unit, and converts packets from one terminal to the other terminal It is composed of a plurality of packet conversion devices having a packet conversion function to transmit,
The DNS proxy device performs load distribution control by monitoring the operation status of each packet conversion device.
[0014]
The invention of claim 2 is the IPv6 / IPv4 packet conversion system according to claim 1,
The packet conversion device and the DNS proxy device are configured separately.
[0015]
The invention of claim 3 is the IPv6 / IPv4 packet conversion system according to claim 1,
The packet conversion device and the DNS proxy device are integrally configured.
[0016]
The invention of claim 4 is the IPv6 / IPv4 packet conversion system according to any one of claims 1 to 3,
The load distribution control is performed based on the number of processed packets.
[0017]
The invention of claim 5 is the IPv6 / IPv4 packet conversion system according to any one of claims 1 to 3,
The load distribution control is performed based on a CPU load factor of the packet conversion apparatus.
[0018]
The invention of claim 6 is the IPv6 / IPv4 packet conversion system according to any one of claims 1 to 3,
The load distribution control is performed based on the number of connections managed by the packet converter.
[0019]
The invention of claim 7 is the IPv6 / IPv4 packet conversion system according to any one of claims 1 to 3,
The load distribution control is performed based on the order given to the packet converter.
[0020]
As a result, the packet conversion device can be made redundant and the load of each packet conversion device can be distributed, and the delay of data processing due to the concentration of the load on a specific device can be prevented.
[0021]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a conceptual block diagram showing an example of an embodiment of the present invention. The Internet service provider includes a DNS server 10, a packet conversion system 40 including one DNS proxy device 20 and a plurality of packet conversion devices 30a to 30n. That is, in the packet conversion system 40 of the present invention, the DNS proxy function and the packet conversion function are separated into separate devices, and the packet conversion request load is reduced by arranging a plurality of n packet conversion devices having the packet conversion function. Redundancy is provided to enable distributed processing. The Internet service user accesses the packet conversion system 40 using the IPv4 terminal 50 or the IPv6 terminal 60.
[0022]
A procedure of packet conversion processing in such a configuration will be described.
(S1)
The IPv4 terminal 50 inquires of the DNS proxy device 20 about the address of the IPv6 terminal 60 to be accessed.
[0023]
(S2)
The DNS proxy device 20 transfers the inquiry to the DNS server 10.
(S3)
The DNS server 10 notifies the DNS proxy device 20 of the address for the IPv6 terminal 60.
[0024]
(S4)
The DNS proxy device 20 assigns an address to the IPv6 terminal 60, creates a translation rule, and selects any one of a plurality of n packet translation devices 30 based on a predetermined selection procedure. To notify.
[0025]
(S5)
The packet conversion device 30 that has received the notification notifies the DNS proxy device 20 whether or not to accept the rule. When the DNS proxy device 20 receives a notification from the packet conversion device 30 that the rule is not accepted, the DNS proxy device 20 selects the next candidate in accordance with the packet conversion device selection procedure and notifies the packet conversion device 30 of the next candidate. Repeat until it is accepted or there are no more selection candidates.
[0026]
(S6)
The DNS proxy device 20 notifies the IPv4 terminal 50 of the IPv4 address assigned to the IPv6 terminal 60.
(S7)
The IPv4 terminal 50 transmits a packet to the notified address.
[0027]
(S8)
The packet conversion device 30 notified of the corresponding rule receives the packet transmitted from the IPv4 terminal 50, converts it into a packet addressed to the IPv6 terminal 60, and transmits the packet to the IPv6 terminal 60. The source address of the IPv6 packet at this time is obtained by adding a 96-bit pattern determined before the source address of the IPv4 packet.
(S9)
When the IPv6 terminal 60 replies to this packet, it replies toward the source address of the received packet. At this time, the source address is the address of the IPv6 terminal 60 itself.
[0028]
(S10)
The packet conversion device 30 deletes the 96-bit pattern determined from the destination address of the received packet and extracts the IPv4 address. Then, an IPv4 packet is transmitted to the IPv4 terminal 50 with this address as the destination address of the IPv4 packet and the IPv4 address assigned to the source address of the received packet as the source address.
(S11)
When a series of communication from S1 to S10 is completed or a packet does not flow for a predetermined time, the packet conversion device 30 notifies the DNS proxy device 20 to that effect.
[0029]
(S12)
The DNS proxy device 20 transmits a rule deletion request to the packet conversion device 30.
(S13)
The packet conversion device 30 deletes the corresponding rule and notifies the DNS proxy device 20 of the result.
[0030]
(S14)
The DNS proxy device 20 periodically checks the operation status of the packet conversion device 30.
(S15)
The packet conversion device 30 notifies the DNS proxy device 20 of the operation status of itself for periodic inspection. Periodic inspection is performed on each packet conversion device.
[0031]
FIG. 2 is a block diagram showing a configuration example of each part in FIG. 1, and the same reference numerals are given to the parts common to FIG.
The DNS proxy device 20 includes a DNS proxy function unit 21 that exchanges data with the DNS server 10 and the IPv4 terminal 50, a conversion rule generation unit 22 that exchanges data with the DNS proxy function unit 21, and a conversion rule generation unit 22 A rule notification unit 23 for exchanging data, a load monitoring unit 24 for exchanging data with the conversion rule generating unit 22, a conversion rule table 25 for exchanging data with the conversion rule generating unit 22, a DNS proxy function unit 21, and data It consists of a DNS cache 26 for sending and receiving.
[0032]
The packet conversion device 30 includes a packet conversion unit 31 that exchanges data with the IPv4 terminal 50 and the IPv6 terminal 60, a rule notification unit 23 that exchanges data with the rule notification unit 23 of the DNS proxy device 20, and a load on the DNS proxy device 20. A load monitoring unit 33 that exchanges data with the monitoring unit 24, a conversion state table 34 that exchanges data with the packet conversion unit 31 and the load monitoring unit 33, and a conversion that exchanges data with the packet conversion unit 31 and the rule notification unit 32 It consists of a rule table 35 and the like. The actual system includes a plurality of packet conversion apparatuses 30 having the same configuration as shown in FIG.
[0033]
The operation of the packet conversion apparatus 30 configured as shown in FIG. 2 will be described separately for the case where the terminal information of the IPv6 terminal 60 is not registered and the case where it is registered.
[0034]
FIG. 3 is an operation explanatory diagram when the terminal information of the IPv6 terminal 60 is not registered.
(S1)
The IPv4 terminal 50 inquires of the DNS proxy function unit 21 of the DNS proxy device 20 about the address of the IPv6 terminal 60 to be accessed.
[0035]
(S2)
The DNS proxy function unit 21 searches the conversion rule table 25 for the presence / absence of address information registration of the IPv6 terminal 60.
(S3)
The DNS proxy function unit 21 confirms that the address information registration of the IPv6 terminal 60 is not registered in the conversion rule table 25.
[0036]
(S4)
When the DNS proxy function unit 21 confirms that it is not registered, it next searches the DNS cache 26.
(S5)
The DNS proxy function unit 21 confirms that it is not registered in the DNS cache 26.
[0037]
(S6)
After confirming that the DNS proxy function unit 21 is not registered in the DNS cache 26, the DNS proxy function unit 21 inquires of the DNS server 10 about address information of the IPv6 terminal 60 to be accessed.
(S7)
The DNS server 10 returns the address information of the IPv6 terminal 60 to the DNS proxy function unit 21.
[0038]
(S8)
The DNS proxy function unit 21 registers the address information of the IPv6 terminal 60 obtained from the DNS server 10 in the DNS cache 26.
(S9)
The DNS proxy function unit 21 requests the packet conversion unit 31 to register the address information answer of the IPv6 terminal 60 obtained from the DNS server 10 as a rule.
(S10)
The packet conversion unit 31 registers the answer from the DNS server 10 in the conversion rule table 35.
[0039]
(S11)
The packet conversion unit 31 notifies the DNS proxy function unit 21 of the completion of answer registration from the DNS server 10 to the conversion rule table 35.
(S12)
The DNS proxy function unit 21 returns the address information of the IPv6 terminal 60 to the IPv4 terminal 50.
[0040]
(S13)
When the IPv4 terminal 50 communicates with the address of the IPv6 terminal 60 to which the reply is made, the packet arrives at the packet conversion unit 31.
(S14)
The packet conversion unit 31 registers the address information of the IPv6 terminal 60 in the conversion state table 34.
[0041]
(S15)
The packet conversion unit 31 communicates with the IPv6 terminal 60.
(S16)
When the IPv6 terminal 60 returns a packet to the IPv6 address assigned to the IPv4 terminal 50, the packet arrives at the packet conversion unit 31.
(S17)
The packet conversion unit 31 searches the conversion state table 34 for the corresponding source address.
[0042]
(S18)
The packet conversion unit 31 confirms the search result of the conversion state table 34.
(S19)
The packet conversion unit 31 transmits the converted packet to the IPv4 terminal 50. The transmission address at this time is the searched transmission address.
[0043]
FIG. 4 is an operation explanatory diagram when the terminal information of the IPv6 terminal 60 is already registered.
(S1)
The IPv4 terminal 50 inquires of the DNS proxy function unit 21 of the DNS proxy device 20 about the address information of the IPv6 terminal 60 to be accessed.
[0044]
(S2)
The DNS proxy function unit 21 searches the conversion rule table 25 for the presence / absence of address information registration of the IPv6 terminal 60.
(S3)
The DNS proxy function unit 21 confirms the address information found in the conversion rule table 25.
[0045]
(S4)
The DNS proxy function unit 21 returns the address information retrieved from the conversion rule table 25 to the IPv4 terminal 50.
(S5)
When communication is performed with respect to the address of the IPv6 terminal 60 searched by the IPv4 terminal 50, the packet arrives at the packet conversion unit 31.
[0046]
(S6)
The packet conversion unit 31 retrieves the address information of the IPv6 terminal 60 from the conversion state table 34.
(S7)
The packet conversion unit 31 confirms the address information of the IPv6 terminal 60 searched and found in the conversion state table 34.
[0047]
(S8)
The packet conversion unit 31 communicates with the IPv6 terminal 60.
(S9)
When the IPv6 terminal 60 returns a packet to the IPv6 address assigned to the IPv4 terminal 50, the packet arrives at the packet conversion unit 31.
[0048]
(S10)
The packet conversion unit 31 searches the conversion state table 34 for the corresponding source address.
(S11)
The packet conversion unit 31 confirms the search result of the conversion state table 34.
(S12)
The packet conversion unit 31 transmits the converted packet to the IPv4 terminal 50. The transmission address at this time is the searched transmission address.
[0049]
As described above, in the system of the present invention, the DNS proxy device 20 is configured to monitor the load state of the plurality of packet conversion devices 30 that perform packet conversion when transmitting from the IPv4 terminal 50 to the IPv6 terminal 60, and packet conversion The apparatus 30 is made redundant.
[0050]
As a result, when converting a packet to be transmitted from the IPv4 terminal 50 to the IPv6 terminal 60, the packet conversion device 30 to be used and the DNS proxy device 20 communicate with each other so that the load is distributed according to the number of packets processed by the packet conversion device 30. Control is possible.
[0051]
In monitoring the packet translation apparatus 30, a ping may be sent to at least one of the interfaces used in the IPv4 terminal 50 and the IPv6 terminal 60, or communication for confirming the load state of each packet translation apparatus 30 is used. May be.
[0052]
The load distribution may be performed in order according to the CPU load factor of the packet conversion device 30 and the number of connections of the packet conversion device 30 being managed, or regardless of the load state of the packet conversion device. You may specify the ratio of variance.
[0053]
Further, when caching the answer received from the DNS server 10, a TTL (Time to Live) can be operated when sending the DNS answer.
[0054]
In addition, when sending the DNS response to the IPv4 terminal 50, if the inquired host name has an IPv4 address, the address can be returned preferentially, and the inquired host name has an IPv4 address. Even if it has, the address assigned by the DNS proxy device 20 can be preferentially returned to the IPv4 terminal 50.
[0055]
If an IPv4 address has already been assigned to the IPv6 device 60 and has already been described in the conversion rule table 25, the assigned address can be notified to the IPv4 terminal 50.
[0056]
The once assigned IPv4 address can be preferentially assigned to the same IPv6 terminal 60, and the once assigned IPv4 address can be preferentially used by the same packet translation device 30.
[0057]
The packet translation device 30 can arbitrarily select a device closer to or farther from the IPv6 device 60.
[0058]
The load balancing mechanism of the present invention can also be used when the IPv6 device 60 connected to the IPv6 network accesses the IPv4 device 50 connected to the IPv4 network.
[0059]
Furthermore, the DNS proxy device and the packet converter can be integrated, but in that case, only one DNS proxy function is provided for the packet converter group that distributes the load.
[0060]
【The invention's effect】
As described above, according to the IPv6 / IPv4 packet translation system of the present invention, the packet translation device can be made redundant, the load of each packet translation device can be distributed, and the data caused by the load being concentrated on a specific packet translation device Processing delay can be prevented.
[Brief description of the drawings]
FIG. 1 is a conceptual block diagram illustrating an example of an embodiment of the present invention.
FIG. 2 is a block diagram illustrating a configuration example of each unit in FIG. 1;
FIG. 3 is an operation explanatory diagram when terminal information of an IPv6 terminal 60 is unregistered.
FIG. 4 is an operation explanatory diagram when the terminal information of the IPv6 terminal 60 is already registered.
[Explanation of symbols]
10 DNS server 20 DNS proxy device 30 Packet conversion device 40 Packet conversion system 50 IPv4 terminal 60 IPv6 terminal

Claims (7)

IPv4ネットワークに接続されたIPv4端末とIPv6ネットワークに接続されたIPv6端末との間でパケット変換を行うシステムであって、
DNSサーバーおよびIPv4端末とデータの授受を行うDNS代行機能部、このDNS代行機能部とデータの授受を行う変換ルール生成部、この変換ルール生成部とデータの授受を行うルール通知部、変換ルール生成部とデータの授受を行う負荷監視部、変換ルール生成部とデータの授受を行う変換ルールテーブル、DNS代行機能部とデータの授受を行うDNSキャッシュを有し、一方の端末から受けた他方の端末アドレス問い合わせをDNSサーバーに転送するDNS代行装置と、
IPv4端末およびIPv6端末とデータの授受を行うパケット変換部、DNS代行装置のルール通知部とデータの授受を行うルール通知部、DNS代行装置の負荷監視部とデータの授受を行う負荷監視部、パケット変換部および負荷監視部とデータの授受を行う変換状態テーブル、パケット変換部およびルール通知部とデータの授受を行う変換ルールテーブルを有し、一方の端末からのパケットを変換して他方の端末に送信するパケット変換機能を有する複数のパケット変換装置とで構成され、
前記DNS代行装置は各パケット変換装置の稼動状況を監視して負荷分散制御を行うことを特徴とするIPv6/IPv4パケット変換システム。A system that performs packet conversion between an IPv4 terminal connected to an IPv4 network and an IPv6 terminal connected to an IPv6 network,
DNS proxy function unit for exchanging data with DNS server and IPv4 terminal, conversion rule generating unit for exchanging data with this DNS proxy function unit, rule notifying unit for exchanging data with this conversion rule generating unit, conversion rule generation A load monitoring unit for exchanging data with the unit, a conversion rule table for exchanging data with the conversion rule generation unit, a DNS cache for exchanging data with the DNS proxy function unit, and the other terminal received from one terminal A DNS proxy device that forwards address queries to a DNS server;
A packet conversion unit for exchanging data with an IPv4 terminal and an IPv6 terminal, a rule notification unit for a DNS proxy device, a rule notification unit for exchanging data, a load monitoring unit for exchanging data with a load monitoring unit of a DNS proxy device, a packet It has a conversion state table that exchanges data with the conversion unit and the load monitoring unit, and a conversion rule table that exchanges data with the packet conversion unit and the rule notification unit, and converts packets from one terminal to the other terminal It is composed of a plurality of packet conversion devices having a packet conversion function to transmit,
The IPv6 / IPv4 packet conversion system, wherein the DNS proxy device performs load distribution control by monitoring the operation status of each packet conversion device. 前記パケット変換装置とDNS代行装置は個別に構成されていることを特徴とする請求項1記載のIPv6/IPv4パケット変換システム。  The IPv6 / IPv4 packet conversion system according to claim 1, wherein the packet conversion device and the DNS proxy device are individually configured. 前記パケット変換装置とDNS代行装置は一体構成されていることを特徴とする請求項1記載のIPv6/IPv4パケット変換システム。  2. The IPv6 / IPv4 packet conversion system according to claim 1, wherein the packet conversion device and the DNS proxy device are integrally configured. 前記負荷分散制御を、処理パケット数に基づいて行うことを特徴とする請求項1から請求項3のいずれかに記載のIPv6/IPv4パケット変換システム。  The IPv6 / IPv4 packet conversion system according to any one of claims 1 to 3, wherein the load distribution control is performed based on the number of processing packets. 前記負荷分散制御を、パケット変換装置のCPU負荷率に基づいて行うことを特徴とする請求項1から請求項3のいずれかに記載のIPv6/IPv4パケット変換システム。  The IPv6 / IPv4 packet conversion system according to any one of claims 1 to 3, wherein the load distribution control is performed based on a CPU load factor of a packet conversion device. 前記負荷分散制御を、パケット変換装置の管理している接続数に基づいて行うことを特徴とする請求項1から請求項3のいずれかに記載のIPv6/IPv4パケット変換システム。The IPv6 / IPv4 packet conversion system according to any one of claims 1 to 3, wherein the load distribution control is performed based on the number of connections managed by the packet conversion device. 前記負荷分散制御を、パケット変換装置に付けた順番に基づいて行うことを特徴とする請求項1から請求項3のいずれかに記載のIPv6/IPv4パケット変換システム。  The IPv6 / IPv4 packet conversion system according to any one of claims 1 to 3, wherein the load distribution control is performed based on an order given to the packet conversion device.
JP2002328094A 2002-11-12 2002-11-12 IPv6 / IPv4 packet conversion system Expired - Fee Related JP4019415B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002328094A JP4019415B2 (en) 2002-11-12 2002-11-12 IPv6 / IPv4 packet conversion system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002328094A JP4019415B2 (en) 2002-11-12 2002-11-12 IPv6 / IPv4 packet conversion system

Publications (2)

Publication Number Publication Date
JP2004165887A JP2004165887A (en) 2004-06-10
JP4019415B2 true JP4019415B2 (en) 2007-12-12

Family

ID=32806488

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002328094A Expired - Fee Related JP4019415B2 (en) 2002-11-12 2002-11-12 IPv6 / IPv4 packet conversion system

Country Status (1)

Country Link
JP (1) JP4019415B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6269115B2 (en) * 2014-02-05 2018-01-31 富士通株式会社 Management device, management method, and management program

Also Published As

Publication number Publication date
JP2004165887A (en) 2004-06-10

Similar Documents

Publication Publication Date Title
JP4234482B2 (en) Dynamic DNS registration method, domain name resolution method, proxy server, and address translation device
US7315543B2 (en) Apparatus and method for data communication on packet-switching network
JP4075318B2 (en) Protocol conversion method and address conversion server
Srisuresh et al. Load sharing using IP network address translation (LSNAT)
US7154891B1 (en) Translating between globally unique network addresses
KR100560737B1 (en) appatus for converting IPv4-to-IPv6 using dual stack and method thereof
JP4186446B2 (en) Address translation method
JP5288204B2 (en) Gateway system and control method
US7046666B1 (en) Method and apparatus for communicating between divergent networks using media access control communications
US8954603B2 (en) Communication device and communication method of the same
JP2001257720A (en) Dns server, dhcp server, terminal and communication system
JP2003249942A (en) Apparatus for converting internet protocol address, home network system using the same and communication method thereof
KR100987576B1 (en) Distributed domain name service
JP4010830B2 (en) Communication apparatus and network system
JP2004120534A (en) Router, repeater and forwarding method
JP2013526107A (en) Data message processing method, system, and access service node
JP2005295217A (en) Communication apparatus, name resolution method and program
JP3344238B2 (en) IPv4-IPv6 communication method and IPv4-IPv6 translation device
JP4019415B2 (en) IPv6 / IPv4 packet conversion system
JP2001285366A (en) IPv4 TO IPv6 ADDRESSES REPLACING METHOD AND IPv4 TO IPv6 COMMUNICATION METHOD
JP2000341330A (en) Communication protocol proxy processing method, communication protocol proxy processing unit and communication protocol proxy picture service unit
JP3965729B2 (en) IPv4-IPv6 communication method and IPv4-IPv6 conversion apparatus
JP5054666B2 (en) VPN connection device, packet control method, and program
WO2019142327A1 (en) Relay device and relay method
JP4610599B2 (en) Router device and communication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061109

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070507

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070916

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101005

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101005

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111005

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121005

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131005

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees